magnify
Home Haber Şifrelerinizi tarayıcıya kaydetmeyin!
formats

Şifrelerinizi tarayıcıya kaydetmeyin!

Tarih 11 Kasım 2009 yazar içinde Haber

Şifrelerinizi tarayıcıya kaydetmeyin!

Mevcut internet tarayıcılarının neredeyse tamamı şifre güvenlik testinde çuvalladı. En iyisi şifrelerinizi tarayıcı içerisinde kayıtlı tutmayın.

Google Chrome gayet hızlı ve pratik bir tarayıcı olmasına, hızla
yayılmasına rağmen hala yazılım hatalarıyla dolu. Chapin Information
Services tarafından gerçekleştirilen
araştırma sonucunda ortaya çıkan rapora göre beta aşamasında bulunan
yazılım hataları (bug) giderilmeden tam sürüm olarak hizmete açıldı.
Hatalar arasındaki üç tanesi bir arada değerlendirildiğinde kullanıcı
şifreleri için büyük tehlike arz ediyor.

Şifrelerin gönderileceği yer doğrulanmıyor.
Şifreleri talep eden istemci doğrulanmıyor.
Görünmez form nesnelerinden şifre yöneticisi tetiklenebiliyor.

 

Kısaca
saldırganlar, kurbanın bilgisayarı üzerinde hakimiyet veya yetki elde
etmeden bu verilere ulaşabiliyor. Bu üç eksiği kapamaya en yakın
tarayıcı Opera 9.62. Görünmez form nesnelerinin engellenmesi, kayıtlı
şifreyi tek sayfayla limitleme ve bölümsel hedef doğrulama gibi
özellikleriyle daha güvenli bir ortam sunuyor. Araştırma sonuçlarına
bakıldığına Windows için Safari 3.2 tarayıcısı, Google Chrome ile
birlikte en tehlikeli şifre yönetimini sunan tarayıcı olduğu ortaya
çıkıyor. Şifre yönetimi için kullanılabilecek 3. parti yazılım ve
eklentilerin de tam anlamıyla güvenli olmadığı fakat yine de
tarayıcıların standart şifre yönetim uygulamalarından daha güvenli bir
ortam sunduğu belirlendi. Örneğin Opera ve Firefox’tan daha kötü bir
puan alan RoboForm uygulaması, en azından kullanıcıya şifre kaydetme ve
gönderme sırasında uyarı verme özelliği sunuyor. Dolayısıyla uygulama
diğerlerine göre daha yüksek puan alan bir tarayıcı ile birlikte
kullanıldığında salt tarayıcı kullanmaktan daha güvenli bir ortam
oluşturuyor.

Raporda verilen tarayıcı puanları şöyle:

Opera 9.2:   7
Firefox 3.0.4:   7
Internet Explorer 7.0:   5
Safari 3.2:   2
Google Chrome 1.0:   2

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Şifrelerinizi tarayıcıya kaydetmeyin! için yorumlar kapalı  comments 
© Hakan Uzuner
credit